Zu insgesamt 77 gefixten Sicherheitslücken hat Intel am Patch Tuesday Security Advisories veröffentlicht. Als kritisch gelten die zwei Lücken CVE-2019-0169 und CVE-2019-11171. Eine Weitere ist eine neue Variante des Seitenkanalangriffs ZombieLoad.

Informationen zu betroffenen Produkten, Firmware- und Treiber-Updates und weitere Details zu sämtlichen Sicherheitslücken können einem zusammenfassenden Blogeintrag von Intel entnommen werden. Zusätzlich hat Intel ein Whitepaper veröffentlicht, dass sich mit einem nicht als Sicherheitslücke eingestuften CPU-Bug beschäftigt.

Die Sicherheitslücke "ZombieLoad v2" CVE-2019-11135 wird von Intel als "TSX Asynchronous Abort vulnerability" (TAA) bezeichnet und sei ein ähnlicher Angriff wie ZombieLoad v1. Intel bestätigte allerdings die Einschätzung eines Sicherheitsforscher, dass der von Intel als Problemlösung präsentierte Microcode den Angriff nicht gänzlich verhindern könne. In künftigen Microcode-Updates wolle man sich dieser Gefahr annehmen.

(tl, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE